Pale Moon's Archive Server on hakkeroinut ja käyttänyt haittaohjelmia
- Luokka: Internet
Pale Moon -joukkue ilmoitti 10. heinäkuuta 2019, että sen arkistopalvelin oli hakkeroitu ja sitä käytettiin haittaohjelmien levittämiseen.
Ryhmä havaitsi rikkomuksen 9. heinäkuuta 2019 ja sammutti arkistopalvelimen heti haittaohjelmien aiheuttamien lisäinfektioiden estämiseksi. Aiheanalyysi paljasti, että tartunta todennäköisesti tapahtui 27. joulukuuta 2017.
Päivittää : Pale Moon -tiimin jatkotutkimus aiheeseen paljasti, että rikkomus oli todennäköisesti uudempi kuin alun perin oletettiin. Arvioiden mukaan palvelimia on rikottu huhti-kesäkuussa 2019 eikä joulukuussa 2017. Voit lukea ilmoituksen tässä . pää
Arkistopalvelinta käytetään vanhempien Pale Moon -versioiden tarjoamiseen; rikkomus ei vaikuttanut selaimen pääjakelukanaviin.
Tämä ei koskaan vaikuttanut mihinkään Pale Moon -sovelluksen tärkeimmistä jakelukanavista, ja ottaen huomioon, että arkistoidut versiot päivitetään vasta, kun seuraava julkaisusykli tapahtuu, milloin tahansa nykyiset versiot, riippumatta siitä, mistä ne noudetaan, eivät saisi tartuntaa.
Lisäksi hakkeri tarttui vain selaimen suoritettaviin tiedostoihin, ei arkistojen tiedostoihin. Tämä ei vaikuttanut myöskään muihin palvelimella, selaimen Basilisk, isännöimiin ohjelmiin.
Post mortem -lehden mukaan kysymys koski kaikkia Pale Moon 27.6.2: n ja sitä aikaisempien arkistoituja suoritettavia tiedostoja.
Ryhmän tutkimiseen asiassa vaikutti vakavasti toinen 26. toukokuuta 2019 tapahtunut tapaus, joka aiheutti 'laajalle levinnyttä tietojen korruptiota' arkistopalvelimella siihen pisteeseen, ettei käynnistyminen tai tiedonsiirto ollut enää mahdollista.
Hakkeri onnistui hiipimaan palvelimelta komentosarjan, joka toimisi paikallisesti tartuttamaan palvelimen suoritettavat tiedostot. Infektio lisäsi suoritettavan koon noin kolme megatavua ja istutti Win32 / ClipBanker.DY-version suoritettavan sisälle.
Näiden tartunnan saaneiden suoritettavien tiedostojen suorittaminen pudottaa järjestelmän troijalaisen / takaoven, joka mahdollisesti mahdollistaa sen edelleen vaarantamisen.
Nukkuva tietokone muistiinpanot että haittaohjelma luo järjestelmän ajoitetun tehtävän taustalle, kun Pale Moon -asentaja toimii etualalla.
Käyttäjät, jotka eivät koskaan ladanneet Pale Moonia arkistopalvelimelta (archive.palemoon.org), ovat 'melkein varmasti selvästi' Pale Moonin ilmoituksen mukaan.
Ryhmä suosittelee, että käyttäjät, jotka ovat ladanneet selaimen viralliselta sivustolta tai arkistosivustolta, suorittavat koko virustarkistuksen järjestelmissään varmistaakseen, että ne ovat puhtaita. Tartunnan allekirjoitus on 'kaikkien tärkeimpien virustentorjuntatoimittajien tiedossa' ilmoituksen mukaan; ohjelmat kuten Avira Antivirus, Avast Free Antivirus, BitDefender ilmainen tai Kaspersky Free Antivirus .
On myös mahdollisuus tarkistaa Pale Moon -ohjelman allekirjoitustiedostot tai digitaalinen allekirjoitus. Digitaalista allekirjoitusta ei kuitenkaan ole saatavana kaikille julkaisuille, joten sen puuttuminen ei tarkoita, että tiedosto olisi saastunut. Toisaalta digitaalisen allekirjoituksen olemassaolo osoittaa selvästi, että tiedosto on puhdas.
Arkistoidut versiot Pale Moonista ovat jälleen saatavilla archive.palemoon.org . Päivämäärät osoittavat, että hakemistot luotiin 10. heinäkuuta 2019.
Loppusanat
Hale ei vaikuttanut Pale Moonin pääjakelukanavaan, mikä tarkoittaa, että asia ei vaikuttanut useimpiin käyttäjiin. Ryhmä ei ole julkaissut mitään arkistopalvelintilastoja ja on epäselvää, kuinka monelle käyttäjälle rikkomus mahdollisesti vaikutti.
Pale Moon -käyttäjien tulee suorittaa järjestelmässä täydellinen virustarkistus varmistaakseen, etteivät heidän laitteensa ole tartunnan saaneet.